Uwaga: Od 29 sierpnia 2025 r. zmieniliśmy nazwę ChatGPT Team na ChatGPT Business. Więcej informacji i odpowiedzi na pytania dotyczące zmiany nazwy znajdziesz w naszym artykule: FAQ dotyczące zmiany nazwy ChatGPT Business
Od 9 lipca 2026 r. przenieśliśmy katalog aplikacji do katalogu wtyczek. Wtyczki są głównym sposobem odkrywania możliwości przepływów pracy w ChatGPT i Codex. Wtyczka może obejmować umiejętności, aplikacje i szablony aplikacji — aplikacje pozostają integracjami, które łączą ChatGPT lub Codex z zewnętrznymi danymi i akcjami, a wtyczki ułatwiają włączanie przepływów pracy w ChatGPT. Istniejące połączenia aplikacji pozostają bez zmian, a użytkownicy mogą dodawać nowe wtyczki z katalogu wtyczek, łącząc i uwierzytelniając aplikację bazową tak jak dotychczas. Administratorzy przestrzeni roboczej zarządzają instalacją wtyczek w sekcji Ustawienia przestrzeni roboczej > Wtyczki, a dostępem i uprawnieniami każdej aplikacji bazowej mogą zarządzać w konfiguracji wtyczki albo w sekcji Ustawienia przestrzeni roboczej > Aplikacje.
Kontrole administratora
Wtyczka może obejmować umiejętności, aplikacje i szablony aplikacji. Instalacja wtyczek i dostęp do aplikacji bazowych to osobne mechanizmy kontroli.
Domyślne działanie według planu
ChatGPT Enterprise i Edu
W przestrzeniach roboczych Enterprise i Edu wtyczki oraz ich aplikacje bazowe są domyślnie wyłączone. Administratorzy zarządzają instalacją wtyczek w sekcji Ustawienia przestrzeni roboczej > Wtyczki i wybierają, czy wtyczka ma być dostępna czy zainstalowana dla uprawnionych ról. Podczas włączania wtyczki administratorzy mogą włączyć aplikację bazową w ustawieniach wtyczki albo osobno włączyć i skonfigurować każdą aplikację bazową w sekcji Ustawienia przestrzeni roboczej > Aplikacje.
Wyłączenie aplikacji bazowej blokuje funkcję obsługiwaną przez tę aplikację. Nie musi to oznaczać odinstalowania wtyczki ani usunięcia umiejętności, które nie zależą od tej aplikacji.
Administratorzy Enterprise i Edu mogą używać RBAC do instalacji wtyczek i dostępu do aplikacji. Te ustawienia są oceniane osobno: członek może mieć zainstalowaną wtyczkę, ale nadal nie móc używać zawartej w niej aplikacji.
ChatGPT Business
W Business aplikacje i wtyczki są domyślnie włączone. Administratorzy zarządzają instalacją wtyczek w sekcji Ustawienia przestrzeni roboczej > Wtyczki, a każdą aplikacją bazową w sekcji Ustawienia przestrzeni roboczej > Aplikacje. Wyłączenie aplikacji blokuje każdą funkcję wtyczki, która od niej zależy, ale nie musi odinstalować wtyczki ani usunąć jej funkcji opartych wyłącznie na umiejętnościach.
RBAC (kontrola dostępu oparta na rolach)
Przestrzenie robocze Enterprise i Edu mogą przypisywać wtyczki do jednej lub kilku ról niestandardowych. Domyślnie użytkownicy mają dostęp do wtyczek, które są włączone i dostępne dla ich roli, ale administratorzy mogą kontrolować, które role mają dostęp. Jeśli użytkownik widzi wtyczkę oznaczoną jako Wyłączona przez administratora, ta wtyczka lub aplikacja nie jest dla niego dostępna z powodu ustawień przestrzeni roboczej albo roli; administrator przestrzeni roboczej musi włączyć dostęp, zanim użytkownik będzie mógł ją połączyć.
Wtyczki obejmujące wymagane aplikacje dziedziczą ustawienia ról tych aplikacji. Jeśli rola członka nie ma dostępu do wymaganej aplikacji, wtyczka nie może użyć funkcji obsługiwanej przez tę aplikację dla tego członka. Kontrole wtyczek w przestrzeni roboczej mogą też określać, czy wtyczka jest dla roli Dostępna czy Zainstalowana.
Zarządzanie dostępem do wtyczek i aplikacji
Dostęp do aplikacji określa, kto może używać połączonej aplikacji w przestrzeni roboczej. Uprawnienia aplikacji określają, kiedy ChatGPT pyta przed użyciem aplikacji.
Aby zarządzać tym, kto może używać konkretnej aplikacji, przejdź do Ustawienia przestrzeni roboczej > Aplikacje, otwórz menu aplikacji i wybierz Dostęp użytkowników. Następnie wybierz role, które mogą uzyskiwać dostęp do aplikacji, i zapisz zmiany. Jeśli anulujesz lub zamkniesz bez zapisywania, bieżące ustawienia dostępu aplikacji pozostaną bez zmian.
Aby zarządzać aplikacjami, których może używać rola:
Przejdź do Ustawienia przestrzeni roboczej > Uprawnienia i role.
Wybierz Role niestandardowe.
Wybierz rolę, którą chcesz edytować.
Przewiń do sekcji Połączone dane.
Włącz Zezwalaj członkom na używanie wtyczek i aplikacji, aby zezwolić tej roli na używanie wtyczek i aplikacji.
Użyj opcji Wybierz, aby wybrać konkretne aplikacje dla tej roli.
Dodawanie nowych aplikacji i wtyczek
Podczas włączania nowej aplikacji na poziomie przestrzeni roboczej administratorzy są proszeni o przypisanie ról, które mogą mieć do niej dostęp. Jeśli aplikacja obsługuje kontrole akcji, administratorzy mogą też przejrzeć akcje aplikacji, zanim ją udostępnią.
Po opublikowaniu szablony aplikacji podlegają temu samemu modelowi zarządzania administracyjnego. Administratorzy i właściciele przestrzeni roboczej sprawdzają wersję roboczą aplikacji wygenerowaną z szablonu, publikują ją, gdy jest gotowa, a następnie zarządzają dostępem, uprawnieniami zależnymi od roli, kontrolami akcji i uprawnieniami aplikacji w sekcji Ustawienia przestrzeni roboczej > Aplikacje.
Uprawnione przestrzenie robocze mogą też mieć sekcję Ustawienia przestrzeni roboczej > Wtyczki. Na stronie szczegółów wtyczki administratorzy mogą przejrzeć zawarte umiejętności, wymagane aplikacje, opcjonalne aplikacje oraz Zasady instalacji wtyczki. Dla każdej roli opcja Dostępna pozwala członkom tej roli instalować wtyczkę, a Zainstalowana domyślnie instaluje wtyczkę dla tej roli.
Jeśli wtyczka obejmuje wymagane aplikacje, muszą one być włączone dla danej roli. Wymagane aplikacje dziedziczą swoją konfigurację aplikacji, w tym Dostęp roli, Dostęp w czasie rzeczywistym, Konfiguruj akcje, Konfiguruj zatwierdzenia, Wyszukiwanie indeksowane, Autoryzację synchronizacji, ograniczenia domenowe i ustawienia synchronizacji tam, gdzie są dostępne. Jeśli uwzględniona aplikacja jest wyłączona, administratorzy mogą zobaczyć opcje Włącz, Opublikuj, Edytuj konfigurację aplikacji lub Wyłącz, zależnie od stanu aplikacji.
Tam, gdzie są dostępne, uprawnienia aplikacji zastępują poprzednią kontrolę potwierdzania akcji. Jeśli menu Uprawnienia aplikacji dla całej przestrzeni roboczej nie pokazuje opcji Nigdy nie pytaj, wybierz inną domyślną wartość przestrzeni roboczej albo ustaw Nigdy nie pytaj dla konkretnej aplikacji w jej ustawieniach Uprawnienia aplikacji. Szczegóły konfiguracji znajdziesz w artykuleSzablony aplikacji ChatGPT.
Kontrole akcji aplikacji
RBAC kontroluje, kto może używać aplikacji. W przypadku aplikacji obsługujących Kontrolę akcji Kontrola akcji określa, co aplikacja może robić. Uprawnienia aplikacji określają, kiedy ChatGPT pyta członków przed użyciem aplikacji.
Te uprawnienia aplikacji dotyczą rozmów w ChatGPT. Agenty przestrzeni roboczej używają kontroli ustawionych dla danego agenta przez jego twórcę, aby określić, które akcje aplikacji są dostępne i kiedy użytkownicy końcowi są proszeni o ich zatwierdzenie. Informacje o zachowaniu agentów znajdziesz tutaj:Agenty przestrzeni roboczej ChatGPT dla Enterprise i Business.
W sekcji Kontrola akcji administratorzy mogą wybrać sposób obsługi bieżących akcji aplikacji: zezwolić na wszystkie akcje, zezwolić tylko na akcje odczytu albo wybrać niestandardowy zestaw akcji. Jeśli administratorzy wybiorą Niestandardowe, mogą też określić sposób obsługi akcji dodanych później, wybierając Włącz wszystkie nowe akcje, Włączaj tylko nowe akcje odczytu albo Wyłącz nowe akcje.
Niektóre aplikacje nie obsługują Kontroli akcji. W przypadku tych aplikacji administratorzy mogą zarządzać dostępem do aplikacji, ale nie mogą wybierać poszczególnych akcji ani sposobu obsługi nowo dodanych akcji.
W przypadku aplikacji obsługujących Kontrolę akcji zatwierdzenie zakresu dostawcy nie udostępnia automatycznie nowych akcji w ChatGPT.
Aby zmienić domyślne uprawnienie aplikacji dla przestrzeni roboczej:
Otwórz Ustawienia przestrzeni roboczej.
Przejdź do Uprawnienia i role > Połączone dane.
Znajdź Uprawnienia aplikacji i wybierz domyślną wartość przestrzeni roboczej.
Aby ustawić inne uprawnienie dla aplikacji:
Otwórz stronę administracyjną Aplikacje przestrzeni roboczej.
Otwórz menu opublikowanej aplikacji i wybierz Uprawnienia aplikacji.
Wybierz Użyj domyślnej wartości przestrzeni roboczej albo wybierz inne uprawnienie.
Wybierz Zapisz.
Dostępne opcje mogą obejmować Zawsze pytaj, Dowolne zmiany, Ważne akcje i Nigdy nie pytaj, zależnie od przestrzeni roboczej i aplikacji. Opcja Ważne akcje pyta przed akcjami aplikacji, które mogą mieć istotny skutek poza ChatGPT, ujawniać informacje poufne albo być trudne do cofnięcia. Niektóre szczególnie ryzykowne akcje mogą zostać zablokowane zamiast przedstawione do zatwierdzenia.
Szczegółowe kontrole Google Drive (zsynchronizowane)
Uwaga: akcje Google Docs, Sheets i Slides są teraz dostępne jako akcje Google Drive. Ujednolica to te akcje w aplikacji Google Drive i upraszcza korzystanie z aplikacji Google. Samodzielne aplikacje Google Docs, Sheets i Slides nie są już wyświetlane osobno. Aby uzyskać dostęp do Docs, Sheets i Slides, użytkownicy powinni połączyć Google Drive.
W ChatGPT Enterprise/Edu te nowe, ujednolicone akcje Google Drive są domyślnie wyłączone, dopóki administrator przestrzeni roboczej ich nie włączy. W ChatGPT Business są domyślnie włączone. Po włączeniu administratorzy Google Workspace mogą potrzebować ponownie autoryzować zaktualizowane zakresy Google Drive, zanim użytkownicy będą mogli używać tych akcji albo nowi użytkownicy będą mogli się połączyć. Jeśli otrzymujesz skargi od użytkowników, że nie mogą połączyć się z Google Drive, sprawdź autoryzacje zakresów Google Workspace dla Google Drive, Docs, Sheets i Slides oraz potwierdź, że wszystkie akcje w aplikacji mają autoryzowane zakresy, albo wyłącz akcje, których nie chcesz autoryzować.
Pamiętaj, że ta zmiana nie wpływa na funkcję synchronizacji. *
Ograniczenia plików i konfiguracja
Przestrzenie robocze Enterprise, Edu i Business mogą:
Ograniczyć aplikację z synchronizacją do konkretnych dysków współdzielonych lub folderów.
Wykluczyć określone typy plików z indeksowania.
Wybrać między szybką konfiguracją (każdy użytkownik uwierzytelnia swoje konto) a dostępem kontrolowanym przez administratora (scentralizowana konfiguracja z kontrolami szczegółowymi).
Więcej informacji o włączaniu aplikacji Google Drive z synchronizacją znajdziesz w naszym artykule pomocy:Aplikacja Google Drive z synchronizacją — konfiguracja samoobsługowa
RBAC dla Google Drive (zsynchronizowane) w Enterprise i Edu
Po włączeniu aplikacji Google Drive z synchronizacją wszyscy użytkownicy, którzy mieli dostęp do wersji niesynchronizowanej, uzyskają też dostęp do wersji zsynchronizowanej. Obecnie nie można ustawić różnych uprawnień dla wersji zsynchronizowanej i niesynchronizowanej.
Jeśli wcześniej skonfigurowano listę dozwolonych dla aplikacji Google Drive z synchronizacją przedwprowadzeniem RBAC dla aplikacji, lista dozwolonych została przypisana do nowych grup i ról RBAC o nazwach Google Drive Connector Users oraz Google Drive Connector Role.
Jeśli w Twojej przestrzeni roboczej aplikacja Google Drive była włączona na poziomie przestrzeni roboczej, dostęp zachowują teraz tylko użytkownicy z listy dozwolonych aplikacji z synchronizacją.
Użytkownicy, których nie było na liście dozwolonych, nie mają już dostępu do niesynchronizowanej aplikacji Google Drive i muszą zostać ponownie dodani.
Użytkownicy mający dostęp do aplikacji Google Drive z synchronizacją mają teraz również dostęp do standardowej aplikacji Google Drive.
Wszystkie pozostałe role i uprawnienia przestrzeni roboczej pozostają bez zmian.
Wymagane uprawnienia Microsoft Outlook (Kalendarz i e-mail), Teams oraz SharePoint
Aby włączyć integrację między ChatGPT a Microsoft Outlook, Teams i SharePoint, dla każdej usługi trzeba przyznać uprawnienia w Microsoft Entra ID (dawniej Azure AD). Zapoznaj się z naszymi stronami Centrum pomocy dotyczącymi wymaganych uprawnień:
Każda strona aplikacji opisuje zakres wymagany przez tę aplikację. Aby sprawdzić bieżące zakresy, otwórz aplikację w sekcji Ustawienia przestrzeni roboczej > Aplikacje.
Aplikacje niestandardowe
W przestrzeniach roboczych Business, Enterprise i Edu tylko właściciele przestrzeni roboczej oraz użytkownicy z włączonym odpowiednim ustawieniem (w Enterprise/Edu) mogą włączyć tryb deweloperski, aby publikować i testować aplikacje niestandardowe. Użytkownicy z rolą członka nie mogą samodzielnie dodawać aplikacji niestandardowych.
Podobnie jak w przypadku innych aplikacji, użytkownicy końcowi muszą samodzielnie uwierzytelnić się w każdej aplikacji przed pierwszym użyciem.
Ogólny przegląd trybu deweloperskiego, aplikacji niestandardowych i konektorów MCP w ChatGPT znajdziesz w naszym artykule:Tryb deweloperski i aplikacje niestandardowe w ChatGPT
Instrukcję techniczną tworzenia niestandardowego konektora MCP znajdziesz w naszej dokumentacji:Tworzenie niestandardowych aplikacji MCP
Uwaga:* Pamiętaj, że aplikacje niestandardowe nie są weryfikowane przez OpenAI i są przeznaczone wyłącznie do użytku deweloperskiego. Dodawaj aplikacje niestandardowe do swojej przestrzeni roboczej tylko wtedy, gdy znasz aplikację bazową i jej ufasz.Dowiedz się więcej.*
Aplikacje mogą umożliwiać użytkownikom końcowym udostępnianie danych, w tym chronionych informacji zdrowotnych (PHI), stronom trzecim. Upewnij się, że korzystanie z aplikacji jest zgodne z Twoimi obowiązkami wynikającymi z HIPAA.*
---
Bezpieczeństwo i zgodność
Bezpieczeństwo
Chronimy Twoje dane za pomocą standardowego w branży szyfrowania podczas przesyłania i przechowywania. Tokeny OAuth są przechowywane z użyciem silnych, audytowanych praktyk zarządzania kluczami. Po włączeniu aplikacji każdy użytkownik autoryzuje własne konto, a ChatGPT uzyskuje dostęp tylko do treści w ramach istniejących uprawnień tego użytkownika, takich jak zakresy tylko do odczytu.
OpenAI stosuje ciągłe testy, monitorowanie i warstwowe techniki ograniczania ryzyka, aby zmniejszać ryzyko ataków typu prompt injection. Dla dodatkowej ochrony rozmowy korzystające z aplikacji mają ograniczony dostęp do sieci, aby dane pozostawały między OpenAI a konkretnymi połączonymi narzędziami. Ścisłe kontrole dostępu zapewniają, że ChatGPT widzi tylko to, do czego każdy użytkownik ma uprawnienia, a wszystkie dane pozostają szyfrowane podczas przesyłania i przechowywania.
Czy OpenAI używa informacji z aplikacji do trenowania swoich modeli?
W przypadku klientów ChatGPT Business, Enterprise i Edu nie używamy informacji uzyskanych z aplikacji do trenowania naszych modeli. Informacje o tym, jak używamy danych biznesowych, znajdziesz na naszejstronie prywatności Enterprise.
Dane Czatu i głębokich badań są przetwarzane przejściowo i nie są indeksowane. Dane aplikacji z synchronizacją są indeksowane, aby przyspieszyć odpowiedzi, przy zachowaniu Twoich ustawień trenowania.
Przechowywanie i rezydencja danych
Wszystkie aplikacje z synchronizacją są obsługiwane w przestrzeniach roboczych z rezydencją danych w Stanach Zjednoczonych, Europie (EOG + Szwajcaria) i Japonii. Aplikacje Google Drive i GitHub z synchronizacją są też obsługiwane we wszystkich obecnie obsługiwanychregionach rezydencji danych.
W przypadku aplikacji z synchronizacją, które nie są obsługiwane dla rezydencji danych w Twoim regionie, zsynchronizowany indeks wyszukiwania jest przechowywany w amerykańskich centrach danych Azure OpenAI.
Aplikacje niesynchronizowane: aplikacje są zgodne z rezydencją danych, ale należy pamiętać, że połączone aplikacje są usługami stron trzecich, a dane wysyłane do połączonej aplikacji podlegają własnym zasadom rezydencji danych tej aplikacji.
Innymi słowy, jeśli Twoja organizacja korzysta z rezydencji danych w Europie, OpenAI ograniczy przechowywanie treści klienta do Europy do momentu wysłania zapytań i poleceń do połączonej aplikacji. Upewnij się, że połączone aplikacje również spełniają wszelkie wymagania dotyczące rezydencji danych, które mogą Cię obowiązywać.
Zgodność
Rozmowy użytkowników, w tym rozmowy korzystające z dowolnej aplikacji, są już dostępne w Compliance API.
Ponadto wszystkie wywołania aplikacji są rejestrowane w ramachplatformy OpenAI Compliance Logs.
Przeczytaj więcej:Compliance API dla klientów Enterprise.
Szczegółowe zabezpieczenia Google Drive (zsynchronizowane)
Oprócz uwierzytelniania OAuth właściciele przestrzeni roboczych Business, Enterprise i Edu mogą korzystać z delegowania w całej domenie (DWD).
